Pretnja slobodnom internetu: Ako ne podignemo glas svi smo podložni FBI hakovanju

Prošlog meseca počela je bitka za slobodni internet koja se tiče svih nas, bez obzira na meridijan i IP. Savetni komitet za kriminal Sjedinjenih država podneo je predlog Vrhovnom sudu koji nalaže proširenje Pravila 41 Federalnog pravilnika za kriminalne postupke u smeru proširenja prava vlade da pristupi našim digitalnim podacima. Vrhovni sud je predlog prihvatio i prosledio Kongresu — ako ovo telo ne odreaguje, izmene automatski stupaju na snagu 1. decembra.

Proširenje Pravila 41 ima bitne posledice po sve nas: gotovo svaki sudija u SAD dobija pravo da izda nalog za pristup, preuzimanje i kopiranje podataka sa uređaja koji koriste alate za zaštitu privatnosti, poput Tora, VPN-a, ili uređajima korisnika koji su zabranili pristup lokaciji na mobilnim uređajima uz uverenje da je ovo relevantno za istragu zločina.

Protiv ove izmene glasove su podigli predstavnici industrije, uključujući Google, PayPal i Tor Project. Među potpisnicima otvorenog pisma je VPN servis, HideMyAss!, čiji se razvojni centar nalazi u Beogradu. Razgovarali smo sa COO Danversom Baillieu, koji nas upozorava da se izmene odnose i na nedužne korisnike interneta:

Ako izmene Pravila 41 stupe na snagu, federalni agenti SAD dobiće lakši pristup našim računarima, a uz to i našim privatnim podacima na internetu. Koristim reč “našim” sa razlogom; ne radi se samo o istrazi kriminalaca koji su uključeni u neki prekršaj.

Kao što i pismo koje smo potpisali navodi, predložene izmene Pravila 41 bio bi nepovratni korak ka dopuštanju sudovima da izdaju nalog hakovanja podataka nedužnih korisnika interneta koji su žrtve botneta. Krajnji rezultat? Smanjena privatnost i bezbednost miliona web korisnika širom sveta koji poštuju sve zakone i pravila.

Dakle, čak i ako ste ni krivi ni dužni zarazili svoj računar virusom kada ste otvorili taj prokleti mejl sumnjivog naslova, vi se tretirate kao učesnik prekršaja, a vaša privatnost na webu postaje — nepostojeća.

Zašto me ovo dotiče?

U pismu se, između ostalog, navodi:

[Proširenje] će pružiti sprovodiocima zakona moć da autorizovano hakuju hiljade kompjutera odjednom — što teško da neće biti direktna povreda Četvrtog amandmana [prema Ustavu SAD, ovaj amandman zabranjuje proizvoljan pretres ljudi i njihove imovine].

Pored pisma, u opticaju je i peticija koju vas pozivamo da potpišete ovde.

Ako se i dalje pitate “zbog čega me ovo dotiče?”, Danvers daje odgovor:

Federalne sudije u SAD mogu da izdaju nalog za računare bilo gde na svetu, ne isključivo u SAD. Pored toga što je ovo dramatičnan prekršaj našeg prava na digitalnu privatnost, ovo je slučaj gašenja vatre vatrom ili hakovanja radi prevencije hakovanja. Koristeči botnet primer, ovaj pristup će naneti više štete od prvobitnog napada, potencijalno otvarajući slabosti korisnika zlonamernim hakerima i vladama koje špijuniraju svoje građane.

Verovatno je da će zlonamerni hakeri iskoristiti vladinu naklonost ka nekom virusu da dobije pristup botnetovima. Ako uzmete u obzir da poslednja izmena Pravila 41 proširuje jurisdikciju federalnih sudija ka svim korisnicima na svetu koji su nenamerno deo botneta, implikacije širenja virusa i veće štete od prvobitnog napada su veoma ozbiljne.

Na putu odbijanju proširenja Pravila i zaštiti interneta stoji nekoliko prepreka: apatija nas korisnika i zaista luda izborna godina u SAD, koja zadaje dovoljno glavobolja Kongresu. HideMyAss! je ranije ove godine sproveo anketu među korisnicima koja je pokazala da iako je 63% američkih korisnika imalo problema sa online bezbednošću, samo je nešto više od pola njih promenilo svoje ponašanje na internetu.

Neće biti lako. Mnogi ljudi po pravilu zastupaju “možete pristupiti mojim podacima kad god poželite” argument — poziciju koja ne uzima u obzir mogućnost da otvaranjem vrata u naše digitalne živote, ne puštamo samo federalne agente, već i zločince koji mogu preći preko praga.

Kršenje prava pod paravanom bezbednosti

Ovo nije prvi put da vlada SAD umanjuje prava internet korisnika zbog navodne bezbednosti nacije i građana — zahvaljujući Edvardu Snoudenu obelodanjeno je da Nacionalna agencija za bezbednost intenzivno prati telefonske razgovore, mejlove i internet pretrage građana Amerike.

Da je proširenje Pravila 41 nedemokratično po još jednoj osnovi, objašnjava nam dalje Danvers:

Sve značajnije izmene koje se unesu u Federalna pravila kriminalne procedure — a ne samo “proceduralne” kako su ove nazvane, moraju biti diskutovane i načinjene u Kongresu. Amandman na Pravilo 41 nije proceduralan. Prema zakonu, predlozi ne smeju značajno menjati prava i samim tim potpadaju pod procedure.

Ekstremna moć ovih izmena seže značajno van proceduralnog okvira. One nisu prošle kroz Kongres, a u opasnosti smo da će promene biti unete bez javne rasprave i konsultacija.

Opozicija amandmanu vrlo dobro razume da je bezbednost građana i internet korisnika izuzetno bitna, kao i da je određena mera praćenja online aktivnosti nužna — ali ne po cenu gubitka privatnosti.

Ed Snouden je jednom rekao da će “deca koja se danas rode odrastati bez pojma privatnosti. Nikada neće znati šta znači imati privatan momenat, nezabeleženu, neanaliziranu misao”. Ova poruka je u samoj srži problema. Naravno da mi u HMA! verujemo da je u modernom svetu određena količina praćenja nužna. Ali ovo mora biti ciljano i zasnovano na saznanjima eksperata, čije mišljenje po ovom pitanju je do sada bilo ignorisano.

Na primer, 2014. je grupa međunarodnih eksperata pozvala Vlade širom sveta da usvoje 13 međunarodnih principa za primenu ljudskih prava u praćenju komunikacija, set principa sa ciljem da okončaju prikriveno praćenje nedužnih ljudi. Grupa od preko 450 organizacija i eksperata pozvali da se usvoje nova pravila za zaštitu nedužnih građana od vladinog špijuniranja, ali je ovo potpuno zanemareno.

Sve što možemo za sada da uradimo jeste da širimo reč o značaju izmena po svakoga od nas i potpišemo peticiju. Širite dalje #SMHact.

.@RonWyden: #Rule41 changes would be a *massive* expansion of government hacking#HackingAmerica #SMHact

— WydenPress (@WydenPress) June 30, 2016

STOP #Rule41 — #FBI should not get Legal Power to #Hack Computers Worldwide https://t.co/lQMFcbkVOf via @TheHackersNews #Security #privacy

— David Liam (@crazydaveorama) June 24, 2016